安全安全基础通用年月日点分试题数,重复命题数:,重复命题率.合规报告中提示切换账号密码错误下面表述正确的是.同步账号密码错误.管理员口令错误.网络不可达.设备不存在答案:.网络安全架构检查的主要检查项不包括.动态路由协议.安全域及防火墙、路由器配置.安全域拓扑访问控制策略答案:.安全事件应急响应分为()个阶段答案:重复命题次.以下为常用的数据销毁软件有()。答案:重复命题次.等级保护中对于应用系统安全级别定位几级?从低到高为?;-;-;-;-答案:重复命题次.紧急安全事件(一级)指以下安全事件.导致级系统出现紧急故障的安全事件.导致级或级系统出现重大故障的安全事件.导致级系统完整性或保密性被破坏的安全事件.以上都是答案:.系统基本命令中的“命令模式”的指令是()答案:.规定:为强化上市公司内控及报告制度,要求公司年度报告中提供“内部控制报告”,说明公司(),“内部控制报告”要出具注册会计师的意见。.内控的危害.内控流程制度.内部控制制度及其实施的有效性.以上都不是答案:重复命题次.系统应在信息获取、处理、存储、消除各环节保护客户信息的完整性、保密性、可用性,下列表述不正确的是.客户信息存储时应具备相应的安全要求,包括存储位置、存储方式等,对于重要的客户信息,应根据系统实际情况提供必要的加密手段.应具备完善的权限管理策略,支持权限最大化原则、合理授权,对不能支持此原则的系统,应减少掌握该权限的人员数量,并加强人员管理.具备完整的用户访问、处理、删除客户信息的操作记录能力,以备审计.在传输客户信息时,经过不安全网络的(例如网),需要对传输的客户信息提供加密和完整性校验答案:重复命题次.以下哪种数据销毁技术具备设备简单,体积小,成本低,使用方便的特点()。.直流消磁法.交流电消磁机.硬盘格式化.热消磁答案:.下面关于应急响应突发事件情况的说法正确的是().响应在事件之前.响应在事件之后.响应在事件之中.响应在事件之中或者之后答案:重复命题次.的配置文件名是什么答案:.在数据库里面检查审计配置的命令是();*$;答案:重复命题次.目前管控平台适应哪几种认证方式.短信认证.静态密码认证.以上都是.以上都不是答案:.设置关键目录的权限的命令()答案:.特别重大安全事件发生时,应().立即上报.不上报.慢慢处理.直接断电答案:重复命题次.系统的系统日志安全检查需检查哪些日志.系统层.数据库.应用层.以上都要检查答案:重复命题次.风险评估的三个要素.政策,结构和技术.组织,技术和信息.硬件,软件和人.资产,威胁和脆弱性答案:重复命题次.哪里可以看见的访问日志()答案:.中国国家级网络安全应急响应组织是()答案:重复命题次.以下不是《中国移动通用设备功能及配置规范》中账号安全要求有.支持按用户分配账号.与设备运行、维护等工作无关的账号,应能够删除或锁定.设备应能够限制允许远程登录的账号.不允许有远程登录的账号答案:.系统的脆弱性分析工具一般有.漏洞扫描.入侵检测.防火墙.访问控制答案:.关于病毒描述不正确的是().根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。.病毒的宿主目标可以不是电脑系统的可执行程序.病毒的感染总是以某种方式改变被感染的程序段.计算机病毒不但本身具有破坏性,更有害的是具有传染性答案:.下列关于应用说法错误的是?请求中,可以用来保持会话状态的认证信息可以考虑通过来携带.通过安全阶层协议,可以实现的安全传输的认证通过和都可以实现,但是安全性更好答案:.等保分为几级?答案:.特点.事中控制.安全事件的事后稽查.以上都是.以上都不是答案:.对于重要的敏感数据应使用()算法加密答案:重复命题次.根据《中国移动网络与信息安全应急响应技术规范与指南》规定:以下哪几项属于恢复阶段工作流程?.根据应急处理方案中列明所有系统变化,删除并恢复所有变化,实施安全加固.如果存在应急处理方案中未列明的系统变化,备份重要数据,低级格式化磁盘.严格按照系统的初始化安全策略安装和加固.以上都是答案:.安全审计的内容可分为哪两个方面.管理和技术.制度和技术.管理和配置.制度和配置答案...
